Отстъпки за множество лицензи
Threat Database Phishing Имейл измама с известие за входяща поща

Имейл измама с известие за входяща поща

До Mezo през Phishing, Spamг
Превод на:
български език

След внимателно проучване беше установено, че съдържанието, намерено в имейлите „Известие за входяща поща“, недвусмислено е резултат от измамни дейности, организирани от измамници с намерението да измамят получателите да разкрият чувствителна и поверителна информация. Тези измамни имейли са широко разпространени тактики, използвани при тактиките за фишинг, при които участници, свързани с измама, се опитват да експлоатират лица за незаконни цели.

Имейл измамата с известия за входяща поща се стреми да получи чувствителна информация от жертвите

Тези фишинг имейли използват хитра тактика, като използват измамна тема, а именно „Известие за неуспешна доставка на съобщение“, стратегически изработена, за да внуши чувство за неотложност и загриженост сред получателите. Съобщенията невярно твърдят, че са съобщения, свързани с известие за неуспешна доставка, произхождащо от „подсистемата за доставка на поща“ на доставчика на пощенски услуги на получателя.

Измамното съдържание в тези имейли се опитва да убеди получателите, че има чакащи съобщения, които чакат доставка до техните входящи кутии, приписвайки забавянето на измислен системен проблем. За да коригират ситуацията, получателите се призовават да предприемат незабавни действия, като кликнат върху предоставената връзка „Предаване във входящата кутия“.

В опит да изглеждат надеждни, фишинг имейлите твърдят, че връзката е била анализирана и е счетена за безопасна. Това твърдение вероятно е предназначено да премахне всички подозрения, които получателите може да имат. Въпреки това е изключително важно да се признае, че подобни твърдения за безопасност са често срещан трик, използван от фишинг имейли, за да манипулират потребителите да взаимодействат със съмнително съдържание.

Щракването върху предполагаемата безопасна връзка пренасочва потребителите към специален уебсайт за фишинг, щателно проектиран да копира външния вид на доставчика на имейл услуги, свързан с имейл адреса на получателя. Например, ако получателят използва Gmail, страницата с резултати ще имитира точно интерфейса за влизане в Gmail.

Основната цел на тази фишинг страница е незаконното извличане на идентификационните данни за вход на имейл акаунта на получателя. След като измамниците получат достъп до тези идентификационни данни, те могат да използват компрометирания акаунт за безброй опасни дейности. Те могат да включват кражба на чувствителна информация, неоторизиран достъп до други акаунти, свързани с компрометирания имейл, разпространение на фишинг измами или зловреден софтуер до контактите на жертвата и потенциални опити за достъп до други акаунти, като профили в социални медии, платформи за онлайн банкиране, електронни търговски акаунти и различни други онлайн услуги.

Предвид многостранните рискове, свързани с това да станат жертва на такива опити за фишинг, настоятелно се препоръчва на получателите да упражняват повишена бдителност, да се въздържат от взаимодействие с подозрителни имейли и да докладват незабавно за всички подобни случаи на съответните органи или персонал по ИТ сигурността за по-нататъшно разследване и смекчаване.

Предупредителни знаци, че може да си имате работа с измамен или фишинг имейл

Разпознаването на предупредителни знаци, които показват потенциално измамнически или фишинг имейл, е от решаващо значение за защитата на личната информация и цифровата сигурност. Ето общи индикатори, че може да имате работа с измамнически или фишинг имейл:

    • Общи поздрави :
    • Измамните имейли често използват общи поздрави като „Уважаеми потребител“ или „Уважаеми клиенте“, вместо да се обръщат към вас по име. Легитимните организации обикновено персонализират комуникациите си.
    • Правописни и граматически грешки :
    • Лошата граматика, правописните грешки и неудобните фрази са често срещани в измамническите имейли. Легитимните организации обикновено поддържат високо ниво на професионализъм в своите комуникации.
    • Искания за лична информация :
    • Законните организации рядко изискват чувствителна информация като социалноосигурителни номера, пароли или данни за кредитни карти по имейл. Отнасяйте се с подозрение към подобни искания.
    • Спешност и заплахи :
    • Измамните имейли често създават усещане за неотложност или използват заплахи за натиск върху получателите да предприемат незабавни действия. Бъдете скептични към съобщения, изискващи спешни отговори или заплашителни последствия.
    • Необичайни прикачени файлове :
    • Бъдете внимателни с неочаквани прикачени файлове към имейл. Измамниците могат да използват измамни прикачени файлове, за да доставят зловреден софтуер или вируси на вашето устройство.
    • Липса на информация за контакт :
    • Легитимните организации обикновено предоставят ясна информация за контакт. Ако в имейла липсва тази информация или се предоставя само общ имейл адрес, това може да е червен флаг.
    • Непоискани имейли за повторно задаване на парола :
    • Внимавайте с нежелани имейли за повторно задаване на парола, особено ако не сте инициирали заявката. Измамниците могат да използват тази тактика, за да получат достъп до вашите акаунти.
    • Прекалено хубаво, за да е истинско предлага :
    • Имейлите, предлагащи невероятни сделки, награди или възможности, често са схеми. Ако една оферта изглежда твърде добра, за да е истина, вероятно е така.

Като останат бдителни и внимателно проучват имейлите за тези предупредителни знаци, потребителите на компютри могат по-добре да се защитят от това да станат жертва на тактики или опити за фишинг. Когато се съмнявате, проверете легитимността на имейла, като се свържете директно с организацията, като използвате официалната информация за контакт, вместо да отговаряте на имейла.

 

Тенденция

Най-гледан

Зареждане...